ホーム

著者プロフィール

近藤 伸明
株式会社神戸デジタル・ラボ

2003年神戸デジタル・ラボに入社。
2007年からWebセキュリティ診断業務を事業化し、現在に至る。
2008年4月に経済産業省から発表された「モデル取引・契約書(追補版)」のセキュリティガイドライン ワーキング・グループ委員として「Web アプリケーションセキュリティ」を担当。
2010年10月、CSS2010にてセキュリティ関連論文を発表するなど、診断業務のかたわらセキュリティ基盤研究開発業務に活躍中。

この著者の記事

  • 第3回 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

    最終回では、実際にWebサイトを診断して脆弱性が発見されるケースを紹介しながら、それぞれの対策について解説。

    By: 近藤 伸明
  • 第2回 やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

    WAFの運用担当者に向けて、WAFを導入してみて初めて気付くような、運用管理上の盲点や落とし穴を指摘。

    By: 近藤 伸明
  • 第1回 知らないから漏えいする! 経費節約時代のセキュリティ対策

    お金をかけずに情報漏えいリスクを減らす方法として、IPAや経産省が配布しているドキュメント成果物を紹介。

    By: 近藤 伸明
  • 第3回 ケース別、攻撃の手口

    今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、とい う意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバーに攻撃を試した場合、 「不正アクセス行為の禁止等に関する法律」に抵触する可能性がある。

    By: 近藤 伸明
  • 第4回 SQLインジェクションの対策

    SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、いくつか理由が考えられる。つまり「セキュリティーに対する認識の低さ」「セキュリティーに対する技術・知識の低さ」「経済的理由」が大きな理由のようだ。このような現状を踏ま え、どのような対策が可能かを紹介する。

    By: 近藤 伸明
  • 第2回 SQLインジェクションの本当の恐怖

    SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった。要するに、Webサイトを改ざんし て自らの足跡を残して技術力を誇示したり、盗んだ情報をほかの掲示板などのWebサイトに掲載したりして喜ぶといった感じである。

    By: 近藤 伸明
  • 第1回 止まらないSQLインジェクション事件

    本連載では、数多くあるWebサイトの脆弱性の中からSQLインジェクションに焦点を絞り、これまでに発生した事件や弊社で診断業務を実施した結果や報 道内容などからSQLインジェクションについて多角的に分析を行い、その対策までまとめて紹介していく。第1回の今回は「最新の攻撃傾向」や「最近発生し ている事件事例」について解説する。

    By: 近藤 伸明
IT Leaders 毎月無料でお届けいたします

本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。

企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。

IT Leaders新規購読お申し込みはこちらから